帕拉迪攜手金線科技(jì)舉辦“數據安全與管理”高(gāo)峰論壇
發布時間:
2017.11.01 | 來源:
帕拉迪
近日,杭州樂桦網絡科技有限公司攜手金線科技(jì)在杭舉辦了一(yī)場以“數據安全與管理”為(wèi)主題的高(gāo)峰論壇,會(huì)議邀請了幾十家杭州本地的大企業(yè)客戶及渠道代理商出席。
漢領信息華東區産品總監王總給在場的嘉賓帶來了一(yī)場關于數據安全的主題演講。會(huì)議一(yī)開(kāi)始,王總就(jiù)給大家講解了現階段網絡安全的現狀與未來發展的四大熱點趨勢:
1數據是新中心
安全團隊的職責是保護什麽?顯然是值錢(qián)的資産。安全團隊的成果歸根結底要變成冰冷客觀的數字交到(dào)企業(yè)董事(shì)會(huì)桌子上(shàng)。毫無疑問,數據已經被認為(wèi)是最有價值的信息資産。傳統安全架構顯然對數據不夠重視,近幾年(nián)來,圍繞數據設計安全架構的嘗試越來越多(duō)。數據是新中心,但這并不意味著(zhe)需要購買和部署更多(duō)的數據安全産品,而是需要所購買的安全産品能(néng)發現真正的問題,并有能(néng)力去解決它。
安全團隊必須明确與數據驅動業(yè)務的創新模式有關的安全隐患才能(néng)更好得實施保護。通(tōng)過預測數據資産可能(néng)發生(shēng)的各種狀況,管理者可以制定行之有效的應對策略,保障運營基礎設施,實現卓越績效,獲取競争優勢與增長(cháng)驅動力。
2身份是新邊界
身份不僅僅屬于用戶,也是實體的屬性,包括各種IOT設備。信息安全不能(néng)沒有邊界,沒有邊界便不能(néng)區分落實安全策略。未來,安全保護對象将會(huì)被切分得越來越細,敏捷配置和彈性安全策略是大勢所趨,而微隔離興起正是表現之一(yī)。不管是業(yè)界近幾年(nián)來熱炒的自(zì)适應安全或零信任網絡或彈性邊界,還(hái)是新出現的IoT安全問題,身份都是不可或缺和無法回避的基礎 。
3行為(wèi)是新控制
行為(wèi)是新控制——大部分人機(jī)識别反欺詐正是基于此點,威脅檢測與響應更離不開(kāi)行為(wèi)分析。設備也有行為(wèi),例如網絡流量分析,其背後原理便是檢測設備在網絡使用中的異常行為(wèi),再綜合評估其風險。安全評估需要多(duō)個(gè)維度,當傳統的基于網絡位置、用戶身份、授權體系等維度不夠用了,不能(néng)檢測出新出現的惡意活動類型,那就(jiù)必須引入新的維度,甚至是新的模式,比如讓機(jī)器(qì)學習正常合法的行為(wèi),剩下(xià)的灰色行為(wèi)就(jiù)是值得我們關注和分析的了。
4情報(bào)是新服務
威脅情報(bào)并非檢測技(jì)術(shù)。情報(bào)的作用是毋庸置疑的,但是應用場景仍需細細琢磨和探索。在邊界防護設備上(shàng)集成威脅情報(bào)?這并不是個(gè)好主意。基于威脅情報(bào)的IDS與基于規則的IDS究竟在本質上(shàng)有沒有區别?雖然威脅情報(bào)被公認為(wèi)可以提升安全水(shuǐ)平,但在實踐中普遍缺乏能(néng)直接應用的場景和工(gōng)具,效果差強人意。因此不能(néng)完全依賴于現有産品體系,必須重新設計場景和流程,借助新出現的機(jī)器(qì)學習等技(jì)術(shù),自(zì)動化完成特定任務以降低(dī)人工(gōng)投入并加快速度。威脅情報(bào)真正能(néng)顯露巨大價值的是在安全運營和響應場景中,這決定了威脅情報(bào)的持續服務本質,這也是國(guó)内大量SRC平台雨後春筍般成立的原因吧(ba)。
☞而帕拉迪也正圍繞著(zhe)這四個(gè)方向為(wèi)企業(yè)輸送方便可行的工(gōng)具。
1、帕拉迪推出的NGDAP也正是圍繞企業(yè)最核心的數據(數據庫裡(lǐ)的數據),從(cóng)網絡、行為(wèi)、準入和應用建模4個(gè)空間維度阻止黑(hēi)客的入侵和破壞,将數據庫安全的不确定途徑給确定下(xià)來了;通(tōng)過實時的威脅阻斷功能(néng)更是可以将攻擊時間的不确定給确定下(xià)來。
2、針對企業(yè)身份安全,帕拉迪推出了IAM方案,将企業(yè)所有的業(yè)務帳号和運維帳号進行有序的管理,針對企業(yè)信息化人員(yuán)身份進行最小(xiǎo)化授權。該方案可以解決企業(yè)IT部門(mén)一(yī)直以來對内部應用及運維帳号生(shēng)命周期管理的頭痛問題。
3、針對行為(wèi)控制,帕拉迪的IAM和NGDAP内置了惡意行為(wèi)的分析阻斷和針對合法行為(wèi)的機(jī)器(qì)學習等高(gāo)端技(jì)術(shù)。
4、對于情報(bào)方面,王總表示,帕拉迪成立的攻防實驗室就(jiù)專門(mén)研究這一(yī)塊的,未來将會(huì)為(wèi)大客戶和廣大渠道合作夥伴輸出信息安全威脅情報(bào)研究成果,敬請期待!
會(huì)議最後,王總也給大家簡單展示了一(yī)下(xià)帕拉迪的“武器(qì)庫”,相(xiàng)信這個(gè)強大的“武器(qì)庫”能(néng)在未來的日子裡(lǐ)給各位合作夥伴和客戶帶來更加全面安全的防護!